Rò rỉ 16 tỷ thông tin đăng nhập làm gia tăng nguy cơ tấn công ví tiền điện tử và tài khoản cá nhân

  • Bảo mật -
  • Rò rỉ 16 tỷ thông tin đăng nhập làm gia tăng nguy cơ tấn công ví tiền điện tử và tài khoản cá nhân

Rò rỉ 16 tỷ thông tin đăng nhập làm gia tăng nguy cơ tấn công ví tiền điện tử và tài khoản cá nhân

Một kho dữ liệu khổng lồ chứa hơn 16 tỷ thông tin đăng nhập vừa bị phát hiện rò rỉ trên mạng, làm dấy lên lo ngại sâu sắc về an ninh mạng toàn cầu, đặc biệt trong lĩnh vực tiền điện tử và các nền tảng kỹ thuật số nhạy cảm. Theo nhóm nghiên cứu an ninh mạng Cybernews, đây có thể là một trong những vụ rò rỉ dữ liệu lớn và nguy hiểm nhất từng được công bố công khai.

16 tỷ tài khoản  "bản thiết kế" cho các cuộc tấn công mạng có hệ thống

Dữ liệu bị rò rỉ không phải là những tập tin ngẫu nhiên mà được sắp xếp với cấu trúc rõ ràng, bao gồm URL, tên người dùng và mật khẩu. Đây là yếu tố then chốt cho các hacker triển khai những cuộc tấn công nhồi thông tin đăng nhập (credential stuffing)  kỹ thuật cho phép thử hàng loạt tài khoản và mật khẩu trên các nền tảng khác nhau, tận dụng thói quen dùng lại mật khẩu của người dùng.

Cybernews cho biết họ đã xác định 30 tập dữ liệu lớn từ tháng 1/2025, mỗi tập chứa hơn 3,5 tỷ bản ghi. Tổng cộng, hơn 16 tỷ tài khoản từ nhiều nền tảng như mạng xã hội, doanh nghiệp, công cụ phát triển, dịch vụ VPN, ví điện tử, cho đến cổng thông tin chính phủ đều đã bị phơi bày.

Các nhà nghiên cứu cảnh báo rằng đây không còn là những rò rỉ đơn lẻ mà là “bản thiết kế” cho các cuộc tấn công quy mô lớn và có hệ thống  đặc biệt trong bối cảnh tội phạm mạng sử dụng công nghệ AI để tự động hóa quá trình khai thác dữ liệu bị rò rỉ.

Tiền điện tử trở thành mục tiêu chính

Với sự gia tăng của các loại tài sản số, ví tiền điện tử trở thành mục tiêu hấp dẫn của các cuộc tấn công. Tin tặc có thể sử dụng thông tin đăng nhập bị đánh cắp để:

  • Truy cập ví nóng (hot wallet) thông qua email hoặc tài khoản sàn giao dịch.

  • Lấy quyền kiểm soát các tài khoản 2FA hoặc ứng dụng xác thực.

  • Cài mã độc đánh cắp khóa riêng hoặc ký tự seed phrase.

  • Giả mạo người dùng trên các nền tảng như Telegram, Discord để chiếm đoạt thông tin nội bộ.

Cybernews lưu ý rằng các nền tảng như Apple, Google, Facebook, GitHub, Telegram và nhiều cổng dịch vụ chính phủ đều có dữ liệu bị lộ. Với dữ liệu hợp nhất và định dạng có tổ chức, tin tặc chỉ cần sử dụng vài công cụ tự động để quét toàn bộ danh sách, tìm điểm yếu và chiếm quyền truy cập trong vài giây.

Nguyên nhân chủ yếu: mã độc, tấn công phối hợp và dữ liệu tái chế

Phần lớn thông tin đăng nhập trong kho dữ liệu này đến từ ba nguồn chính:

  1. Phần mềm độc hại (malware)  được cài đặt trên máy người dùng nhằm đánh cắp thông tin trình duyệt, mật khẩu đã lưu và hoạt động clipboard.

  2. Tấn công nhồi thông tin (credential stuffing)  tận dụng các rò rỉ cũ để thử trên các nền tảng mới, với khả năng thành công cao do người dùng thường xuyên dùng lại mật khẩu.

  3. Dữ liệu tái chế từ các vụ rò rỉ trước đây  nhiều phần bị tổng hợp và phân loại lại, giúp hacker dễ truy cập và khai thác hơn.

Hạ tầng số toàn cầu đứng trước mối đe dọa lớn

Kho dữ liệu này không chỉ đe dọa đến các cá nhân mà còn ảnh hưởng nghiêm trọng đến các tổ chức, doanh nghiệp và hệ thống chính phủ. Một số tài khoản bị lộ thuộc về các nền tảng có quyền truy cập hệ thống máy chủ, công cụ nội bộ và dữ liệu người dùng nhạy cảm.

Sự rò rỉ này cũng tạo điều kiện để các chiến dịch giả mạo danh tính, lừa đảo tài chính hoặc chiến tranh mạng phát triển mạnh hơn. Khi các tổ chức chưa kịp cập nhật chính sách bảo mật, các hacker đã có sẵn công cụ để tấn công vào điểm yếu.

Khuyến nghị cho người dùng cá nhân và doanh nghiệp

Trong bối cảnh an ninh mạng đang bị đe dọa nghiêm trọng, các chuyên gia khuyến nghị:

  • Thay đổi ngay mật khẩu của các tài khoản quan trọng, đặc biệt là email, ví tiền mã hóa, tài khoản mạng xã hội và các nền tảng lưu trữ đám mây.

  • Kích hoạt xác thực hai lớp (2FA) với ưu tiên sử dụng ứng dụng xác thực (Authenticator app) thay vì SMS.

  • Không dùng lại mật khẩu cho nhiều dịch vụ.

  • Sử dụng trình quản lý mật khẩu uy tín để tạo và lưu trữ mật khẩu ngẫu nhiên mạnh.

  • Kiểm tra tài khoản cá nhân trên các công cụ tra cứu rò rỉ như Have I Been Pwned.

Đối với các tổ chức và doanh nghiệp, cần gấp rút:

  • Rà soát hệ thống đăng nhập nội bộ, đổi mật khẩu khẩn cấp.

  • Cập nhật công cụ phát hiện hành vi bất thường (SIEM).

  • Tổ chức diễn tập an ninh mạng và đánh giá rủi ro trên toàn hệ thống.

  • Tăng cường đào tạo nhận thức an toàn thông tin cho nhân viên.

Kết luận

Kho dữ liệu chứa 16 tỷ thông tin đăng nhập bị rò rỉ là một lời cảnh báo nghiêm trọng đối với toàn bộ hệ sinh thái số. Với sự phát triển của tội phạm mạng và các công cụ AI, chỉ một sơ suất nhỏ cũng có thể dẫn đến hậu quả khôn lường. Bảo vệ thông tin cá nhân và tài sản kỹ thuật số không còn là tùy chọn  đó là trách nhiệm cấp bách của mọi cá nhân và tổ chức trong kỷ nguyên số.

Stay Connected
Tags